本版更新日期:2023-11-1

生效日期:2023-11-1

OntoFit APP” (简称OntoFit)是一款具备蓝牙设备数据上报、管理、健康提示等功能的移动应用软件,由广东沃莱科技有限公司(以下简称我们广东沃莱)提供。

OntoFit非常重视您的个人信息保护,并会尽力保护您的个人信息安全。本政策适用于我们及我们的关联公司所提供的产品或服务,但特定产品或服务的提供制定单独隐私政策的除外。需要特别说明的是,本政策不适用于其他第三方向您提供的服务或产品。

本隐私政策规定了我们及我们的关联公司如何收集、使用、披露、处理和保护您在使用我们的产品和服务时通过OntoFit提供给我们的信息。若我们要求您提供某些信息,以便在使用OntoFit产品和服务时验证您的身份,我们将严格遵守本隐私政策和/或我们的用户协议条款与条件来使用这些信息,我们承诺遵照相关法律法规来保护您的个人信息的机密性和安全性。

[特别提示请您在使用OntoFit前,务必仔细阅读并透彻理解本隐私政策,尤其是通过加粗下划线标识的内容,并确定了解我们对您个人信息的处理规则,在您确认充分理解并同意后再开始使用OntoFit相关服务或产品。您可通过点击确认接受本《隐私政策》或者使用OntoFit产品/服务或其他符合法律及广东沃莱认可的操作,来表示您已阅读并接受本隐私政策中所述之所有条款,包括我们定期或不定期作出的任何变更。阅读过程中,如您有任何疑问,可联系广东沃莱的客服咨询,如您不同意本隐私政策中或变更后的任何条款,您应立即停止访问或使用OntoFit的产品或服务。

在您登录(包括通过邮箱账号登录/微信账号登录/QQ账号登录/微博账号登录/Apple ID账号登录)时,需要您点击同意本隐私政策,请您务必确认阅读理解隐私政策内容并点击勾选同意后进行登录操作。

您可以在登录页面或进入OntoFit后点击我的”-“系统设置”-“隐私政策,随时查看本《隐私政策》内容。

本政策包含以下内容:

一、我们如何收集和使用您的个人信息

二、我们如何保存及保护您的个人信息

三、我们如何共享、转让、公开披露您的个人信息

四、您如何管理您的个人信息(您的权利)

五、我们如何处理未成年人的个人信息

六、本政策如何更新

七、如何联系我们

一、我们如何收集和使用您的个人信息

(一)账号获取及使用

OntoFit账号获取:您确认同意《隐私政策》并使用邮箱/Apple ID首次登录时,即为自动注册,我们将会为您分配您的OntoFit账户。如您使用非您本人账号登录的,您保证您获得相关账号主体的授权同意并确认该账号遵循我们的《隐私政策》规定。您可以进一步编辑您的账号信息以便于我们为您提供更好的服务和体验。

OntoFit账号使用:当您登录OntoFit账号后,您可基于您登录的账号使用OntoFit为您提供的相关功能及或服务。为了您更好的使用相应的功能及或服务,我们需要或可能需要您在使用具体的功能及或服务时,进一步要求您提供相应的信息。

(二)相关定义

个人信息:是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

敏感个人信息:是指包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、行踪轨迹、交易信息等在内的,与公民人格尊严及人身、财产安全密切相关的个人信息,以及不满14周岁儿童的个人信息(我们将在本隐私权政策中对具体的敏感个人信息以粗体下划线进行显著标识)。

匿名化:是指通过对个人信息的技术处理,使得个人信息主体无法被识别或者关联,且处理后的信息不能被复原的过程。

OpenId: 是指使用第三方登录时,第三方主体为了保护用户账号信息不被泄露而生成的一个不与任何账号信息和用户信息相关联的ID,该ID是我们标识第三方登录的唯一标识。

Token: OpenId一样。

去标识化:是指通过对个人信息的技术处理,使得在不借助额外信息的情况下,个人信息主体无法被识别或者关联的过程。

个人信息经技术处理后(包括匿名化处理或去标识化处理)所得的,无法被用于识别特定个人的信息不属于个人信息。

(三)我们将收集您的哪些个人信息

您在使用OntoFit产品或服务时,我们需要/可能需要收集、使用您的个人信息。如果您拒绝提供相应信息,您将无法正常使用我们的产品及/或服务,或相关产品及/或服务无法达到预期的效果。为了更好地保障您使用相关产品及/或服务,OntoFit将遵循合法、正当、必要原则,按照法律法规的规定收集、使用您的个人信息,主要包括:

(四)我们将收集您的哪些个人信息

1.您提供或上传的信息

1.1 您需要通过登录获得OntoFit的账号才能访问某些功能或者服务。当您登录OntoFit账号时,您需要向我们提供邮箱账号/Apple OpenId。当您登录OntoFit后完善账号个人信息时,需向我们提供头像、昵称、性别、生日、身高、是否运动员、目标体重等信息。

1.2 当您购买使用了我们及我们认证的合作伙伴的设备后,您可以在OntoFit享受设备互联的体验,您同时授权我们有权与您确认互联的设备进行数据的交互(包括连接反馈,在后台状态下获取用户的设备MAC信息)。为了业务开展需要,我们只留存设备主动上报的设备信息,包括设备MAC、设备名、设备类型。

1.3 当您使用Fitbit数据同步功能时,我们基于第三方服务平台的能力向您提供服务,将会跳转到Fitbit的授权页面,我们无法获取到您向授权页输入的任何信息,该页面由Fitbit提供。当您授权后,Fitbit将会向我们提供OpenIdToken,我们会同步您的体重和体脂率信息到Fitbit服务平台,目的是为了向您提供该服务。如授权页拒绝授权,则会使您无法使用上述功能,但不影响您正常使用OntoFit的其它功能。

1.4 当您使用Apple Health数据同步功能时,我们基于第三方服务平台的能力向您提供服务,将会跳转到Apple Health的授权页面,我们无法获取到您向授权页输入的信息,该页面由Apple Health提供。当您授权后,Apple Health向我们开放权限,我们会同步您的体重、BMI、体脂率、去脂体重、心率信息到Apple Health平台,目的是为了向您提供该服务。如授权页拒绝授权,则会使您无法使用上述功能,但不影响您正常使用OntoFit的其它功能。

① OntoFit会将每次称重后的体重数据(体重、身体脂肪率、BMI、去脂体重共享到苹果的健康应用。

② 由于您的健康数据的隐私性非常重要,所以OntoFit会在第一次进入首页后提示您授权分享到苹果健康应用中相关选项。如果以后想修改授权可以在OntoFit系统设置界面查看苹果健康应用的 设置说明。

③ 体验模式和游客模式不会将体重数据共享到苹果的健康应用。

1.5 OntoFit在绑定和连接设备时需要用到蓝牙功能,我们需要授权给予蓝牙,定位权限(仅Android6.0以上需要),发现和扫描附近的设备权限(仅Android12以上需要)。拒绝提供权限,会影响您正常绑定和连接设备的功能,但不影响您使用OntoFit的其它功能。

特别声明: OntoFit没有使用定位的相关功能,需要定位权限,是因为Android 6.0及以上的系统要求使用蓝牙功能就需要定位权限,Android12.0及以上的系统要求使用蓝牙扫描功能就需要发现和扫描附近的设备权限。详细的信息可以查阅Android官方的文档:https://developer.android.com/guide/topics/connectivity/bluetooth

1.6 当您编辑用户头像时,我们会需要您授权我们相册相机权限。头像会上传到阿里OSS系统,头像我们仅在OntoFit 界面显示用。如拒绝提供该相册相机权限仅会影响您使用上述功能,但不影响您正常使用OntoFit的其它功能。

1.7 当您在使用二维码绑定设备时,我们会需要您授权我们相册相机权限。我们将把识别到的内容发送到OntoFit服务器进行设备识别绑定。如拒绝提供该相册相机权限仅会影响您使用上述功能,但不影响您正常使用OntoFit的其它功能。

1.8 当您在OntoFit使用反馈功能时如您需要发送图片给我们排查问题,我们会需要您授权我们相册相机权限。如拒绝提供该相册相机权限仅会影响您使用上述功能,但不影响您正常使用OntoFit的其它功能。

1.9 当您在OntoFit使用反馈功能时,为了更好的排查问题,我们会上报App的日志文件到OntoFit服务器给我们分析使用。日志文件已进行加密,并且去除了密码等关键信息。如您不想上报日志文件,请不要使用该功能,这不会影响您正常使用OntoFit的其它功能。

1.10 当您在OntoFit使用WIFI设备的配网功能时,我们会获取手机当前连接的WIFI SSID,在配网时输入的WIFI密码我们不会记录在文件和上报服务器,发送给设备后就清除了用户输入的密码。如您不想我们获取手机当前连接的WIFI SSID和输入WIFI密码请不要使用配网功能,这不会影响您正常使用OntoFit的其它功能。

1.11 当您在OntoFit使用WIFI设备的配网功能时(纯WIFI设备,非所有设备),我们会获取手机当前连接的WIFI SSID,在配网时输入的WIFI密码我们不会记录在文件和上报服务器,发送给设备后就清除了用户输入的密码。同时我们需要查询WIFI状态权限和自动连接WIFI权限,如您拒绝授权,仅影响您使用上述功能,不影响您正常使用OntoFit的其它功能。(Android)

1.12 当您在使用图表中的历史记录功能时,我们会需要您授权我们日历权限。如拒绝提供日历权限仅会影响您使用上述功能,但不影响您正常使用OntoFit的其它功能。

1.13 当您在使用八电极报告保存功能时,我们会需要您授权我们相册(iOS)/存储卡读取写入 (Android)权限。如拒绝提供相册(iOS)/存储卡读取写入(Android)权限仅会影响您使用上述功能,但不影响您正常使用OntoFit的其它功能。

1.14 当您在OntoFit上打开测量音效功能时,我们会需要您授权我们震动(Android)权限。如拒绝提供震动(Android)权限仅会影响您使用上述功能,但不影响您正常使用OntoFit的其它功能。

2.您在使用功能及服务过程中所产生的信息

2.1当您使用OntoFit的过程中,我们会收集您的身高体重出生日期性别是否运动员生物电阻值来计算BMI、体脂率、肌肉率、皮下脂肪率、内脏脂肪指数、体水分率、骨骼肌率、骨量、蛋白量、基础代谢率、生理年龄等信息。拒绝提供该等信息会使您无法使用OntoFit的核心服务,但不影响您正常使用OntoFit的其它功能。我们确保不用于其它用途并会一直保持收集的信息最小化。

2.2 当您使用OntoFit时,我们将会扫描周边的沃莱蓝牙设备,绑定时将会收集到设备的MAC、广播名、设备类型。拒绝提供该等信息,将会影响您使用上述功能,但不影响您正常使用OntoFit的其它功能。

2.3 当您使用OntoFit设置目标体重以及编辑用户信息时,我们将会收集到您的目标体重,数据仅是为了更好的使用OntoFit服务。未经您的授权同意,我们不会将这些信息提供给第三方使用。

2.4 当您使用OntoFit设备配网功能时,我们会获取当前手机连接的WiFi,以帮助智能设备连接网络。未经您的授权同意,我们不会将这些信息提供给第三方使用。

2.5 为了保证数据上传到OntoFit服务器,我们会检测OntoFit对网络的连通性,如网络不通畅,我们会提示您,我们不会把这个连通性上报到服务器。

2.6 除上述信息收集、使用情形外,为更好地向您提供服务,我们在相关业务功能中可能还需要调用或请求您开启设备的部分访问权限,以实现这些功能所涉及的信息的收集和使用。更多用户设备权限调用情况、调用目的、是否非必要权限说明请点击这里(附件一)查看。其中,列为必要权限的是实现APP基础功能的所需的必要权限,如您拒绝提供,将会影响基础功能的实现;除上述必要权限外,其它权限均会在您使用具体功能时才进行调用,我们届时会通过弹窗等方式申请您的授权同意。

OntoFit也可能通过其他方式收集有关您、您的设备或使用服务情况的其他信息,这些方式会在收集时向您说明,征得您的同意。

3.非识别性信息收集和使用

非识别性信息是指无法用于确定个人身份的信息,包括但不限于网站访问量、应用下载量、产品销量。OntoFit会收集汇总相关统计信息,目的在于了解用户如何使用我们的产品与服务。借此,OntoFit可以改善自己的服务,更好地满足用户需求。OntoFit可能会自行决定出于其他目的收集、使用、披露、转移非识别性信息。

您提供或上传的上述信息,将在您使用OntoFit服务期间持续授权我们使用,除非您取消或关闭授权,在您取消或关闭之前已经授权的信息我们有权继续使用。您取消或关闭授权将导致您无法使用相关业务功能,但不影响您使用其他核心业务功能。在您注销账号时,我们将依法删除由此收集的您的个人信息或做匿名化、去标识化处理。

4. 个人信息的保留和使用期限

    我们会根据提供平台所需的时间以及本隐私政策中规定的其他目的保留信。我们还会在必要时保留信息,以遵守合同和法律义务,当我们有合法商业利益时(例如改进和开发平台,并增强其安全性和稳定性),以及为了行使或捍卫法律索赔。

保留期限根据不同的标准(例如信息类型和我们使用信息的目的)而有所不同。例如,当我们处理您的个人资料信息等信息以便为您提供平台时,只要您拥有帐户,我们就会保留这些信息。如果您违反我们的服务条款、社区准则或其他条件或政策,我们可能会立即从公众视野中删除您的个人资料和用户内容,但可能会保留有关您的其他信息以处理违规行为。

 

(二)我们可能将收集到的您的个人信息用于以下目的:

1.为您提供服务

1)用于身份验证、客户服务、健康分析、存档和备份用途,确保我们向您提供的产品和服务的安全性;

2)开展内部审计、信息数据分析和研究,分析业务运营效率并衡量市场份额,帮助我们设计新服务,改善我们现有的产品或服务;

3)使我们更加了解您如何使用我们的服务,从而针对性地满足您的需求,包括语言设定、位置设定、帮助服务和指示,或对您和其他使用我们服务的用户作出其他方面的回应;

4)同步和存储您上传或下载的数据以及执行上传或下载所需的数据。

2.在收集您的个人信息后,我们将通过技术手段对数据进行技术处理。经技术处理后的信息将无法识别特定主体。请您了解并同意,在此情况下我们有权使用已经匿名化或去标识化的信息,并在符合相关法律法规的前提下,我们有权对包括您的个人信息在内的用户数据库进行整体化分析和利用(包括商业化的利用)。

3.当我们要将您的个人信息用于本隐私政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。

4.您充分知晓,以下情形中,我们收集、使用个人信息无需征得您的授权同意:

1)与国家安全、国防安全直接相关的;

2)与公共安全、公共卫生、重大公共利益有关的;

3)与犯罪侦查、起诉、审判和判决执行等有关的;

4)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又难以得到本人同意的;

5)所收集的个人信息是个人信息主体自行向社会公众公开的

6)从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;

7)根据个人信息主体要求签订和履行合同所必需的;

8)用于维护所提供的产品与/或服务的安全稳定运行所必需的,包括发现、处置产品与/或服务的故障;

9)个人信息控制者为新闻单位,且其开展合法的新闻报道所必需的;

10)个人信息控制者为学术研究机构,出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;

11)法律法规规定的其他情形。

二、我们如何保存及保护您的个人信息

(一)保存期限

我们只会在达成本政策所述目的所需的期限内保存您的个人信息,除非经过您的同意或有明确的法律依据,我们不会擅自延长保存期限。如果您注销账号或主动删除上述信息,我们将按照法律、法规规定的最短期限保存您的现有个人信息,在法律法规要求的最短保存期限内,我们将不再对您的个人信息进行商业化使用。当您的个人信息超出上述保存期限,我们将会对其进行匿名化处理或删除。

(二)存放地域

您在中华人民共和国境内注册的账号,则您的个人信息均储存于中华人民共和国境内服务器;您在欧洲境内注册的帐号,则您的个人信息均储存于欧洲境内服务器;若非以上两种地区内注册的帐号,则统一储存于美国境内服务器;

(三)安全保护措施

1.我们会以最小必要性原则收集、使用、存储和传输用户信息,并通过用户协议和隐私政策告知您相关信息的使用目的和范围,不会收集与达到目的无关的个人信息。我们会严格按照当地互联网相关法律法规规章的相关要求,建立信息安全保障制度,采取技术措施和其他必要措施保护您的个人信息安全。详见附件三:信息系统安全保密制度。

2.OntoFit将运用各种安全技术和程序建立完善的管理制度来保护您的个人信息,以免遭受未经授权的访问、使用或披露。如:使用加密技术确保数据传输和存储的机密性;使用受信赖的保护机制防止数据遭到恶意攻击;部署访问控制机制,确保只有授权人员才可访问个人信息,对相关访问进行授权;定期开展数据安全专项检查等安全防护与检测措施;对员工进行数据安全的意识培养和安全能力的培训,加强员工对于保护个人信息重要性的认识。

3.请您理解:互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性,但由于技术的限制及可能存在的各种恶意手段,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百安全。

4.在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

 

三、我们如何共享、转让、公开披露您的个人信息

(一)共享

我们不会向除以下情况以外的任何其他公司、组织和个人分享您的个人信息:

1.我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。

2. OntoFit的某些服务需由一个合作伙伴(如提供相关技术服务的公司、运输公司、邮寄公司、提供奖品的公司等提供或共同提供。为了向您提供此类服务,OntoFit有必要与该合作伙伴分享您的个人信息。如果您不希望您的信息被分享,您可以不使用该具体服务,从而拒绝您的个人信息被披露。

对我们与之共享个人信息的公司、组织和个人,我们会与其签署相应的保密协定,要求他们按照我们的要求、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。

3.为保障OntoFit客户端的稳定运行,使您能够享受和使用更多的服务及功能,我们的应用中会嵌入授权合作伙伴的SDK或其他类似的应用程序,您可以点击这里(附件二)查看我们接入授权合作伙伴的SDK详情及其所调用的设备权限类型以及所获得的信息。我们会对授权合作伙伴获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与授权合作伙伴约定严格的数据保护措施。

(二)转让

我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:

1.在获取明确同意的情况下转让:获得您的明确同意后,我们会根据您的授权向其他方转让您的个人信息;

2.在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。

(三)公开披露

我们仅会在以下情况下,公开披露您的个人信息:

1.获得您明确同意后;

2.基于法律或合法依据的公开披露:根据法律法规的要求,以及行政执法或司法的强制性要求等情况,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。我们将对所有披露用户个人信息的请求进行慎重审查,以确保其具备合法依据,且仅限于有关部门基于特定调查目的且有合法权利获取的数据。

 

四、您如何管理您的个人信息(您的权利)

1.查询和更正您的个人信息

1)您可以随时登录个人账户,访问或编辑账户中的个人资料信息,具体包括点击头像,可编辑头像、昵称,性别、生日、身高、腰围、常居地。其他信息查询您可以详细参阅OntoFit的选项设置。

2)在您通过用户身份验证,且更正不影响信息的真实性、客观性和准确性的情况下,您有权对错误或不完整的个人信息作出更正或更新。您可以自行在OntoFit中进行更正,或通过联系客服将更正申请提交给我们。我们会根据本隐私政策所列明的方式和期限响应您的请求。

3)您无法访问和更正的个人信息:除上述列明的信息外,您的部分个人信息我们还无法为您提供访问和更正的服务,这些信息主要是为了提升您的用户体验和保证交易安全所收集的您的设备信息、您使用扩展功能时产生的个人信息。上述信息我们会在您的授权范围内进行使用,您无法访问和更正,但您可联系我们进行删除或做匿名化处理。

2.删除个人信息

在以下情形中,您可以向我们提出删除个人信息的请求:

1)如果我们处理个人信息的行为违反法律法规;

2)如果我们收集、使用您的个人信息,却未征得您的同意;

3)如果我们处理个人信息的行为违反了与您的约定;

4)如果您不再使用我们的产品或服务,或您注销了账号;

5)如果我们终止服务及运营。

您可通过拨打+86 180-2368-9988热线电话的方式向OntoFit的运营方广东沃莱提出删除个人信息的申请。

当您从我们的服务中删除信息后,我们可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。

3.撤回同意

请您理解,各项业务功能均可能需要一些基本的个人信息才能得以实现。对于额外收集的个人信息的收集和使用,您可以随时给予或收回您的授权同意。

您可以在我的”-“系统设置中选择退出账号。

4.注销帐号

进入OntoFit,您可以在我的”-“系统设置”-“删除账号发起账号注销申请。注销帐号之后,我们将停止为您提供产品或服务,并依据您的要求,我们以无法恢复的方式销毁您的个人数据,法律法规另有规定的除外。

5.提出请求的方式与渠道

当您向我们提出查询、更正、撤回、注销的请求时,您须按以下方式与渠道提出请求:

1)个人信息主体请求必须以书面形式提出。即使请求人未说明请求所依据的法规,请求同样有效。一般来说,口头提出的访问请求是无效的。

2)个人信息主体提出请求时应当确保遵循以下特定要求:通过我们专门的个人信息主体请求渠道(如客服联系电话)提出请求;提供足够的信息以便我们验证个人信息主体的身份;请求内容具体、尽可能提供详细的信息,且具有可执行性。

4)我们竭尽全力确保在个人信息主体访问请求提出后的十五个工作日内作出回复,考虑到要求的复杂性和数量,在必要时候,这一期限可能会延长1-2个月。对于延期提供信息的情况,我们将及时通知个人信息主体相关情形和延迟原因。

6.特别声明

1)任何人均无权接触其他人的个人信息,除非是被授权人或者监护人。

2)根据相关法律规定,我们可以不向个人信息主体提供数据的情况包括但不限于:提供了数据会破坏打击恐怖主义的力量,个人信息主体已经重复申请了多次,或者获取和提供信息会耗费不相称的资源等。

3)原则上,我们不会提供以下信息:

A. 关于其他人的信息——个人信息主体请求获取的数据可能会涉及到个人信息主体之外的其他人。除非所涉及的个人同意,否则我们不会提供此类信息。

B. 重复申请——请求人提出的是针对同一个人信息主体的相同或者类似请求,数据在过去一段时间内没有发生变化,而且我们已经提供了数据,这种情况下通常我们不会再提供数据的副本。此外,我们也没有义务来提供已经公诸于众的信息。

C. 保密条件下给出的观点——如果关于个人信息主体的信息是在保密条件下给出的观点,我们没有义务来提供这些信息。

D. 特殊文件——我们保留的任何特殊信息将不会应个人信息主体的访问请求予以公开。一般而言,特殊信息是指任何保密文件(包括客户与其律师之间的直接沟通)以及为取得或给出相应法律意见产生的信息(包括诉讼过程中所涉及到的信息)。

五、我们如何处理未成年人的个人信息

1、我们非常重视对未成年人个人信息的保护。若您是18周岁以下的未成年人,在使用我们的产品与/或服务前,应事先取得您监护人的同意。我们根据国家相关法律法规的规定保护未成年人的个人信息。

2、我们不会主动直接向未成年人收集其个人信息。对于经监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、监护人同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。

3、如果有事实证明未成年人并未取得监护人同意的情况下使用了我们的产品与/或服务,我们会与相关监护人协商,并设法尽快删除相关个人信息。

4、对于可能涉及的不满14周岁儿童的个人信息,我们进一步采取以下措施予以保障:

1)对于收集到的儿童个人信息,我们除遵守本隐私政策关于用户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《儿童个人信息网络保护规定》等规范性文件要求进行存储、使用、披露,且不会超过实现收集、使用目的所必须的期限,到期后我们会对儿童个人信息进行删除或匿名化处理。

2)当您作为监护人为被监护的儿童选择使用我们相关服务时,我们可能需要向您收集被监护的儿童个人信息,用于向您履行相关服务之必要。在具体服务中需要向您收集儿童个人信息的,我们会事先取得您的授权同意,并告知您收集的目的和用途。如果您不提供前述信息,您将无法享受我们提供的相关服务。您作为监护人应当正确履行监护职责,保护儿童个人信息安全。若儿童本人需要使用我们的产品与/或服务,您应正确引导并予以监护。

3)儿童或其监护人有权随时访问和更正儿童个人信息,还可以向我们提出更正和删除的请求。如您对儿童个人信息相关事宜有任何意见、建议或投诉、举报,请联系我们。我们会随时为您提供帮助。

六、关于个人信息向境外转移

原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内;在欧洲境内收集和产生的个人信息,将存储在欧洲境内;除以上两种情况外收集和产生的个人信息,均保存在美国境内

如您的个人信息可能会被转移到您使用产品或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问,我们会严格履行法律法规规定的义务并事先告知你转移的国家、转移日期、转移方式、转移目的、保留及使用期限以获得您的单独同意。

在获得您的单独同意后,您的个人信息才可能会被转移到境外管辖区,或者受到来自这些管辖区的访问;以及,因政府监管、司法协助要求等情形,需向中华人民共和国境外传输您的个人信息的,我们会向您告知所涉跨境传输的数据类型、跨境传输目的、接收方的名称或者姓名、联系方式及相关安全保障措施、您向境外接收方形式个人信息权利的方式和程序等情况,并取得您的单独同意;当我们执行此类传输时,我们会根据法律法规规定和本隐私政策,履行个人信息跨境提供的法定义务,如按照国家网信部门制定的标准合同与境外接收方订立合同,约定双方的权利和义务,以及组织开展数据出境安全自评估,在符合条件时通过国家网信部门组织的安全评估等。

我们将采取必要措施,保障境外接收方处理个人信息的活动达到与相关法律法规规定和本隐私政策规定的个人信息保护标准。例如,我们会请求您对跨境转移个人信息的单独同意,或者在跨境数据转移之前实施数据加密、去标识化等安全举措。

、本政策如何更新

1.本隐私政策可能会根据国家法律及政策的调整、业务内容的调整等而不时作出变更。未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。

2.如果发生业务功能变更、个人信息出境情况变更、使用目的变更、个人信息保护相关负责人联络方式变更等情形时,我们会以网站、APP通告的形式发布对本政策所做的任何变更。对于重大变更,我们会提供显著的通知(包括在OntoFit公示或甚至向您提供弹窗提示)。在该种情况下,若您继续使用我们的服务,即表示您同意接受修订后的隐私政策约束。

3.如无特殊说明,修订后的隐私政策自公布的生效之日起生效。

、如何联系我们

如果您对本隐私政策有任何疑问、意见或需要投诉,可以通过拨打联系电话:0760-28160372(工作日)+86 180-2368-9988(非工作日)或发送邮件至sdk@welland.hk等方式与我们联系,我们会积极进行查证、处理并尽快答复。一般情况下,我们将在十五个工作日内初步回复,并尽最大努力在二十个工作日之内解答您的疑问。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及工商等监管部门进行投诉或举报。

OntoFit基本情况

公司名称:广东沃莱科技有限公司

公司地址:中山市石岐区东河北中山民营科技园85号(B幢二层)

公司官网:https://www.welland.hk

首席隐私官:陈俊铭

个人信息保护联系电话:0760-28160372(工作日)180-2368-9988(非工作日)

联系人:OntoFit客户服务保障团队

 

 

(附件一)用户设备权限调用列表

序号

权限名称

权限说明及

调用目的

1

(非必要)

(android.permission.

READ_EXTERNAL_STORAGE)

允许应用程序读取设备外部存储空间的文件:用于读取图片

(非必要)

(android.permission.

WRITE_EXTERNAL_STORAGE)

允许程序写入外部存储空间:用于保存至本地相册

(非必要)

(android.permission.

CAMERA)

允许程序访问摄像头进行拍照:(1)修改个人头像;(2)使用扫一扫功能;(3)拍摄短视频。

(非必要)

(android.permission.

FLASHLIGHT)

访问闪光灯:用于使用扫一扫功能时打开闪光灯

(非必要)

(android.permission.

VIBRATE)

允许程序特定场景手机发出震动

(必要)

(android.permission.

WAKE_LOCK)

允许程序在手机屏幕长亮:用于程序测量页面,保持手机唤醒状态

(必要)

(android.permission.

FOREGROUND_SERVICE)

允许程序在前台运行时保持连接服务,用于特定场景的通知

(必要)

(android.permission.

QUERY_ALL_PACKAGES)

查询已安装APP列表:用于分享功能中查询微信、QQ、微博是否安装

(非必要)

(android.permission.

BLUETOOTH_ADMIN)

允许程序连接到已配对的蓝牙设备:用于蓝牙设备连接、管控

10 

(非必要)

(android.permission.

BLUETOOTH)

允许程序连接到已配对的蓝牙设备:用于蓝牙设备连接、管控

11 

(必要)

(android.permission.

INTERNET)

允许程序连接网络

12 

(必要)

(android.permission.

ACCESS_NETWORK_STATE)

允许程序监听网络变化

13 

(非必要)

(android.permission.

ACCESS_WIFI_STATE)

允许程序获取wifi状态:用于智能设备配网功能

14 

(非必要)

(android.permission.

CHANGE_WIFI_STATE)

允许程序获取wifi状态:用于智能设备配网功能

15 

(非必要)

(android.permission.

READ_PHONE_STATE)

允许读取手机唯一标识,内存等状态

16 

(非必要)

(android.permission.

ACCESS_FINE_LOCATION)

允许程序获取定位权限用于蓝牙设备搜索、连接、管控

17 

(非必要)

(android.permission.

ACCESS_COARSE_LOCATION)

允许程序获取定位权限用于蓝牙设备搜索、连接、管控

18 

(非必要)

(android.permission.

CHANGE_NETWORK_STATE)

允许程序获取改变网络状态:用于当前网络不顺畅,切换网络

19 

(必要)

ios(Photo Library Additions Usage Description)

允许应用程序使用相册,用于保存数据详情照片

20 

(必要)

ios(Location Always Usage Description)

允许应用程序使用定位,用于App在为设备配网时获取WIFI SSID. iOS 13以后获取WIFI SSID需要定位权限。我们承诺仅是获取WIFI SSID,不会进行定位。不给与权限不影响使用

21 

(必要)

ios(Bluetooth Always Usage Description)

允许应用程序使用蓝牙,用于蓝牙智能体脂秤同步以储存您的体重和体脂数据

22 

(必要)

ios(Bluetooth Peripheral Usage Description)

允许应用程序使用蓝牙,用于蓝牙智能体脂秤同步以储存您的体重和体脂数据

23 

(必要)

ios(Camera Usage Description)

允许应用程序使用相机,用于相机拍摄照片作为用户头像

24 

(必要)

ios(Health Share Usage Description)

允许应用程序使用苹果健康,用于苹果健康读取Health的体重数据

25 

(必要)

ios(Health Update Usage Description)

允许应用程序使用苹果健康,用于将体重数据同步到Health

26 

(必要)

ios(Photo Library Usage Description)

允许应用程序使用相册,用于从相册选取照片作为用户头像

27 

(必要)

ios(Location When In Use Usage Description)

允许应用程序使用定位,用于App在为设备配网时获取WIFI SSID. iOS 13以后获取WIFI SSID需要定位权限。我们承诺仅是获取WIFI SSID,不会进行定位。不给与权限不影响使用

28 

(必要)

ios(Calendars Usage Description)

允许应用程序日历,用于访问系统日历查看历史数据

29 

(非必要)

(android.permission.

BLUETOOTH_SCAN)

允许程序扫描附近的蓝牙设备,用于蓝牙设备连接、管控

30 

(非必要)

(android.permission.

BLUETOOTH_CONNECT)

允许程序扫描连接附近的蓝牙设备,用于蓝牙设备连接、管控

31 

(非必要)

(android.permission.

POST_NOTIFICATIONS)

允许应用程序发送消息提醒通知

 

 

(附件二)第三方SDK收集使用用户信息说明

 

为保障OntoFit相关功能的实现和应用的安全稳定运行,我们可能会接入由第三方提供的软件开发包(SDK)实现前述目的。我们会对第三方SDK进行严格的安全检测,并要求合作伙伴采取严格的措施来保护您的个人数据。

我们接入的第三方SDK主要服务于您以及其他的用户的需求,因此在满足新的服务需求及业务功能变更时,我们可能会调整我们接入的第三方SDK。我们会及时在本说明中向您公开说明接入第三方SDK的最新情况。

目前OntoFit接入的第三方SDK及其可能需要收集的用户信息、调用的设备权限说明如下:

1. OntoFit集成了友盟+SDK,友盟+SDK需要收集您的设备Mac地址、唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID/OAID/ICCID/SNSIM IMSI 信息,手机型号model,手机存储storage)以提供统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊能力;收集您的社交账号公开信息,以便向目标设备及特定社交账号分享消息。(AndroidiOS均包含该SDK

隐私政策链接:https://www.umeng.com/page/policy

 

2. OntoFit 集成了Bugly SDKBugly SDK 需要收集您的设备Mac地址、唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID/OAID、SIM 卡 IMSI 信息,手机型号model,手机存储storage)以提供统计分析服务,目的是帮助分析OntoFit 用户使用时遇到的问题,包括但不限于崩溃问题、网络错误问题。Bugly SDK可能需要向 App 开发者和/或终端用户收集相关个人信息,包括:日志信息(第三方开发者自定义日志、Logcat 日志以及 APP 崩溃堆栈信息)、设备 IDandroid id以及idfv)、联网信息、系统名称、系统版本以及国家码。(AndroidiOS均包含该SDK

隐私政策链接:https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56

 

3. OntoFit 集成了QQ互联SDK, 目的是提供登录平台的功能 AndroidiOS均包含该SDK 隐私政策链接: https://wiki.connect.qq.com/qq互联sdk隐私保护声明

4. OntoFit 集成了新浪微博SDK, 目的是提供登录平台的功能 AndroidiOS均包含该SDK 隐私政策链接:https://open.weibo.com/wiki/Sdk/privacy

5. OntoFit 集成了微信Open SDK, 目的是提供登录平台的功能 AndroidiOS均包含该SDK

微信Open SDK个人信息处理规则链接: https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8

微信Open SDK个人信息处理说明链接: https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/ONwPihxKd82RAkIJ

6. OntoFit 集成了LottieSDK, 目的是加载app内的动画效果,供全局UI使用。 AndroidiOS均包含该SDK

7. OntoFit 集成了Material-dialogs, 目的是供全局UI使用。 (仅Android包含该SDK

8. OntoFit 集成了阿里云Oss SDK, 目的用于上传图片保存。 AndroidiOS均包含该SDK

9. OntoFit集成了AppauthSDK Jwtdecode SDK 第三方平台的Auth2.0 认证信息解析作为基础组件工具,全局使用,该SDK需要获得允许应用打开网络套接字的权限和识别网络状态的权限。 (仅Android包含该SDK

10. OntoFit集成了BlackjUtilCodeSDK 目的是用来处理简化java 方法判断,作为基础组件工具,全局使用。 (仅Android包含该SDK

11. OntoFit集成了CncoderxWheelviewSDK 目的是加载滑轮效果,供全局UI使用。 (仅Android包含该SDK

12. OntoFit集成了BumpTech Glide SDK,目的是为了加载图片,方便您使用图片展示功能。BumpTech Glide SDK需要获得允许应用打开网络套接字的权限和识别网络状态的权限。 (仅Android包含该SDK

13. OntoFit集成了MPAndroidChart SDK,目的是供全局UI使用。 (仅Android包含该SDK

14. OntoFit集成了Charts SDK,目的是供全局UI使用。 (仅iOS包含该SDK

15. OntoFit集成了MaterialCalendarview SDK,目的是供全局UI使用。 (仅Android包含该SDK

16. OntoFit集成了RxPermission SDK,目的是为了统一权限请求风格,更好地管理权限请求功能。RxPermission SDK需要访问您的位置权限。 (仅Android包含该SDK

17. OntoFit集成了Rxjava SDK,目的是用来处理网络请求回调,作为基础组件工具,全局使用。 (仅Android包含该SDK

18. OntoFit集成了Google Play Services SDK,目的是用来进行谷歌授权,上传在智能设备测量完成的 健康数据,仅国外用户才会用到。 (仅Android包含该SDK

19. OntoFit集成了GsonSDK,目的是为了将json数据转换成java对象。GsonSDK需要获得允许应用打开网络套接字的权限。 (仅Android包含该SDK

20. OntoFit集成了ButterknifeSDK,目的是Android View id 的绑定简化代码。 (仅Android包含该SDK

21. OntoFit集成了Okio SDK,目的是用来辅助网络IO请求,作为基础主件全局使用。 (仅Android包含该SDK

22. OntoFit集成了Okhttp SDK,目的是用来辅助网络IO请求,作为基础主件全局使用。 (仅Android包含该SDK

23. OntoFit集成了PicassoSDK,目的是为了加载图片,方便您使用图片展示功能。PicassoSDK需要获得允许应用打开网络套接字的权限和识别网络状态的权限。 (仅Android包含该SDK

24. OntoFit集成了Retrofit 2 SDK,目的是为了用来对网络请求上层进行封装,供网络请求业务使用。 (仅Android包含该SDK

25. OntoFit集成了TencentMarsXlog SDK,目的是记录采集页面信息分析崩溃。 (仅Android包含该SDK

26. OntoFit集成了Apache Commons Lang SDK,目的是作为处理 Java 基本对象方法的工具类包,系基础组件。 (仅Android包含该SDK

27. OntoFit集成了Apache Commons Collections SDK,目的是作为处理 Java 集合方法的工具类包,系基础组件。 (仅Android包含该SDK

28. OntoFit集成了Apache Commons Math3 SDK,目的是作为处理 Java 集合方法的工具类包,系基础组件。 (仅Android包含该SDK

29. OntoFit集成了Apache Commons IO SDK,目的是作为处理 Java 集合方法的工具类包,系基础组件。 (仅Android包含该SDK

30. OntoFit集成了JessyanArms SDK,目的是作为 App基础架构,系基础框架。 (仅Android包含该SDK

31. OntoFit集成了JessyanArmsAutoSize SDK,目的是作为 多机型UI适配,系基础框架。 (仅Android包含该SDK

32. OntoFit集成了YokeywordFragmentationxSDK,目的是作为 管理fragment 的碎片化操作,系基础组件。 (仅Android包含该SDK

33. OntoFit集成了Greenrobot EventBus SDK,目的是作为发布、订阅事件总线,系基础组件,供全局使用。 (仅Android包含该SDK

34. OntoFit集成了GreenDAO SDK,目的保存本地数据,供全局使用。 (仅Android包含该SDK

35. OntoFit集成了RxLifecycle2 ,目的是为了供全局使用。 (仅Android包含该SDK

36. OntoFit集成了Zxing SDK,目的是为了供扫一扫、设备绑定场景使用。 (仅Android包含该SDK

37. OntoFit集成了SamsungHealth SDK,目的接入三星健康的授权与数据同步,SamsungHealth SDK需要获得允许应用打开网络套接字的权限和识别网络状态的权限。 仅国外用户使用(仅Android包含该SDK

38. OntoFit集成了Websocket SDK 目的是为了与服务端保持网络连接,该SDK需要获得允许应用打开网络套接字的权限和识别网络状态的权限。 AndroidiOS均包含该SDK

39. OntoFit集成了MMKV SDK,基于 mmap 内存映射的 key-value 缓存库,目的是为了提升客户端性能,稳定性。 (仅Android包含该SDK

40. OntoFit集成了AndroidPickView SDK 目的使用日期选择控件。 (仅Android包含该SDK

41. OntoFit集成了Facebook SDK,目的是提供登录到facebook平台的功能。 (仅Android包含该SDK

42. OntoFit集成了YYKit SDK,目的是用于富文本展示及数据模型转换。 (仅iOS包含该SDK

43. OntoFit集成了AFNetworking SDK,目的是用于网络请求。 (仅iOS包含该SDK

44. OntoFit集成了SDWebImage SDK,目的是用于下载并展示图片使用。 (仅iOS包含该SDK

45. OntoFit集成了FMDB SDK,目的是用于数据库增删改查 (仅iOS包含该SDK

46. OntoFit集成了Charts SDK,目的是用于图表数据的展示和查询 (仅iOS包含该SDK

47. OntoFit集成了MJRefresh SDK,目的是用于下拉加载转圈动画 (仅iOS包含该SDK

48. OntoFit集成了 Mob SDKMob SDK需要收集系统运行信息、网络状态信息、iOS广告标识符(IDFA)、国际移动设备识别码(IMEI)、匿名设备标识符(OAID)、国际移动用户识别码(IMSI)、应用列表信息、基站信息、,手机型号model,手机存储storage,社交平台OpenID、地理位置用于社交分享,第三方登录。 AndroidiOS均包含该SDK

隐私政策链接:https://www.mob.com/about/policy

 

49. OntoFit集成了 LuckPicture SDK 目的是提供手机图片选择的功能,LuckPicture 需要获得相册的权限,读写的手机文件权限,允许应用打开网络套接字的权限和识别网络状态的权限。 (仅Android包含该SDK

 

50.  OntoFit集成了阿里云号码认证 SDK 目的是一键登录的功能com.mobile.auth(阿里一键登录)  AndroidiOS均包含该SDK

 隐私政策链接https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202112211045_86198.html?spm=a2c4g.11186623.0.0.3bff1f23mMA34N

(附件三)信息系统安全保密制度

第一条、信息系统安全保密是一项常抓不懈的工作,每名系统管理员都必须提高信息安全保密意识,充分认识到信息安全保密的重要性及必要性。对重要系统的系统岗位员工进行信息系统安全保密培训。

第二条、实行信息发布责任追究制度,所有信息的发布必须按规定办理审核、审签手续,必须真实有效目符合中华人民共和国法规。涉及国家及公司机密的信息系统必须与内部网和互联网实施物理隔离,严格执行上网信息的审查制度和涉及国家秘密的信息不得在企业内网发布的规定,杜绝泄密事件的发生。凡发布虚假、反动、色情、泄密等内容,追究信息报送和审核者责任,对公司造成重大经济损失,将追究责任人相应的法律责任。

第三条、信息系统管理权限从安全级别上分为绝密、机密、秘密;从适用对象上分为高级管理员系统管理员、高级用户、中级用户、一般用户、特殊用户:从操作承载体上分为服务器(包括系统服务器、应用服务器和控制服务器)、工作终端、用户终端,从设定内容上分为完全控制、权限设置变更废止、创建、删除、添加、编辑、更新、运行、读取、拷贝、其他操作等。

第四条、所有信息系统的使用者和不同安全等级信息之间必须存在授权关系,并在新建信息系统开发建设阶段形成方案并加以设计,在软件系统中预留对应关系设置的功能,根据使用者岗位职务的变迁进行调整。

第五条、利用IT技术手段,对信息系统的硬件配置调整、软件参数修改严加控制。利用操作系统数据库系统、应用系统所提供的安全机制,设置相应的安全参数,保证系统访问的安全,对于重要的计算机设备,要利用软件技术等手段防止员工擅自安装、卸载软件或改变软件系统配置,并定期对以上情况进行检查

第六条、信息系统如需要委托专业机构进行系统运行和维护管理时,应严格审查其资质条件、市场剩余和信用状况等,并且与其签订正式的服务合同和保密协议。

第七条、所有信息系统服务器、工作终端、用户终端必须安装安全防病毒软件,对未安装防病毒软件的终端用户有权拒绝为其提供网络接入服务。

第八条、利用防火墙、路由器、入侵检测等网络设备,加强网络安全,严密防范来自互联网的黑客攻击和非法侵入。

第九条、对于通过互联网传输的涉密或关键业务数据,要采取必要的技术手段确保信息传递的保密性、准确性、完整性。

第十条、对于停止运行的废旧系统,应当做好系统中有价值及涉密信息的销毁、转移等善后工作。

第十一条、系统管理人员要遵守信息系统的各项管理制度,防止利用计算机舞弊和犯罪.

第十二条、对重要业务系统的访问建立用户管理制度,对于不同类别不同级别的各类管理及使用人员采取密码分级管理,设定密码有效期限,对密码存储采用非明文二次加密技术防止各类密码泄露事故的发生。